随着互联网的普及和大数据的广泛应用，用户及企业数据的应用价值、数据价值越来越高，同时带来的数据泄露风险也越来越高，特别是金融数据一旦泄露，将会造成不可回逆的严重后果，所以，中小商业银行对开发测试环境下敏感数据的安全防护有比较迫切的解决需求。中小商业银行可以采取数据脱敏技术，对银行卡数据、客户信息、经营管理数据等敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。　　本文首先通过对中小商业银行的IT环境和数据脱敏现状进行调研，分析中小商业银行的IT环境、数据脱敏现状和外部监管要求，当前各中小城市商业银行在开发测试环节中普遍存在使用真实业务和用户数据情况，未能有效对相应数据进行脱敏保护，针对这一现状阐述研究中小城市商业银行数据脱敏体系的必要性。其次，在分析研究前期国内中小城市商业银行数据脱敏现状调研结果的基础上，借鉴Gartner EISA构架理念，结合银行信息安全保障体系的愿景与目标，从概念、逻辑和实现三个层次展现不同视角的关注点。根据数据脱敏应用的一般方法，从中小银行信息数据管理现状出发，通过银行数据脱敏的基本定义、制度规范、流程管理、安全管理、系统设计、信息系统建设等六个方面，全面阐述中小商业银行数据脱敏标准体系建立的方法和要求，同时设计开发了一套适合于中小城市商业银行应用的数据脱敏管理信息系统，并得以实践应用。最后，结合东营银行数据脱敏系统的建设实践，总结了部分阶段性成果和经验，为中小商业银行的数据脱敏工作提供建议和参考。　　本文创新点主要有以下两个方面:一是建立一套较为完备的适用于中小城市商业银行数据保护的数据脱敏标准体系。二是设计开发一套适用于中小城市商业银行使用的数据脱敏管理信息系统。